我已经读过许多与亚马逊EC2相关的IP地址块已经被各个ISP列入黑名单。 因此,即使您不曾自己发送垃圾邮件,您从Amazon实例发送的电子邮件也会被标记为垃圾邮件,因为您正在与垃圾邮件的人共享资源。
我没有像EC2这样的虚拟/共享主机环境中的IP地址如何工作的正确的概念模型,也没有正确的黑名单过程如何解释自己如何发生。 有人能帮我理解这个吗?
亚马逊(或任何主机提供商)从世界各地的各个地区互联网注册机构接收大量的IP。 例如, 下面是2010年Februray的IP范围列表 :
US East (Northern Virginia): 216.182.224.0/20 (216.182.224.0 - 216.182.239.255) 72.44.32.0/19 (72.44.32.0 - 72.44.63.255) 67.202.0.0/18 (67.202.0.0 - 67.202.63.255) 75.101.128.0/17 (75.101.128.0 - 75.101.255.255) 174.129.0.0/16 (174.129.0.0 - 174.129.255.255) 204.236.192.0/18 (204.236.192.0 - 204.236.255.255) 184.73.0.0/16 (184.73.0.0 – 184.73.255.255) NEW US West (Northern California): 204.236.128.0/18 (216.236.128.0 - 216.236.191.255) 184.72.0.0/18 (184.72.0.0 – 184.72.63.255) NEW EU (Ireland): 79.125.0.0/17 (79.125.0.0 - 79.125.127.255) 他们将这些IP地址分配给他们的虚拟实例,就像任何托pipe服务提供商将物理实例一样。 亚马逊和其他主机之间没有任何function上的区别。 在物理和虚拟主机之间。 忽略此主题的EC2实例的虚拟性质。
然后,防火墙的pipe理员将知道Amazon分配给其EC2实例的IP范围,并selectconfiguration其防火墙以阻止源自这些IP范围的一些或任何stream量。
这是基本的TCP / IP在玩。
要解决您的具体报价之一:
因此,即使您自己从未发送垃圾邮件,您从Amazon实例发送的电子邮件也会被标记为垃圾邮件,因为您正在与垃圾邮件的人共享资源。
以上是共享主机,当然。 然而,为了澄清,如果你得到一个你不分享,但在过去被滥用的专用IP,也是如此。 一stream的托pipe服务提供商将拥有分配给行为不端的客户的IP地址,并努力从各种知识产权黑名单(很可能是编目滥用电子邮件系统的RBL)中清除这些IP地址,但也可能在其他名单上,例如那些列举已知执行不请自来的漏洞扫描),然后将它们交还给新客户。 但是,我担心这种服务是例外而不是规则,因为有很多关于客户收到一个IP地址的故事,这个IP地址在互联网上被列入黑名单,而主机没有太多的关注。
这些知识产权问题不仅仅归属于共享的专用主机领域。 某些pipe理员/ ISP也会通过已知的dynamic分配的公共IP地址块阻止垃圾邮件端口(如SMTP端口25)的传入stream量。 任何拥有家庭级ISP帐户的人都可能会获得一个dynamic分配的公共IP地址,并随时可能发生变化。 由于绝大多数从家庭级ISP帐户直接发送而不通过适当的身份validation中继的电子邮件很可能来自受感染的PC,因此仅仅阻止已知为住宅类dynamicIP的范围内的垃圾邮件stream量并不罕见。 另外,大多数互联网服务提供商都有一个EULA,要求在连接上不要托pipe任何服务,这样ISP就可以更容易地阻止这些端口上的所有stream量离开他们的networking(同样,ISP也想把你卖给商业类)更昂贵的]连接具有静态IP地址,不限制您可以运行的networking服务)。
例如,Comcast拥有的大量北美IP地址是67.160.0.0 – 67.191.255.255。 也许不是所有的都是dynamic分配的; 需要进行一些调查才能找出该范围内的哪些子网用于静态IP /业务帐户,哪些用于dynamic住宅帐户。 但是,我保证许多黑名单(特别是电子邮件服务器)将阻止直接来自该Comcast块中dynamic范围内的一个IP地址的电子邮件通信。
这就是IP范围的黑名单。 如果你愿意,我会打印出来并签名。